H3C的DHCP中繼配置命令

dhcp enable命令用來使能dhcp服務

dhcp relay information enable命令用來配置dhcp中繼支援option 82功能

預設情況下，dhcp中繼不支援option 82功能。

【舉例】

# 配置dhcp中繼支援option 82功能。

option82功能結構詳解

在dhcp是動態主機配置協議（dynamic host configure protocol）內容中，我們常會見到中繼**的問題。下面我們就dhcp中繼**資訊選項82，dhcp option82功能結構做下詳細解析。

option82是dhcp中的個協議，它擴充套件了dhcp功能，使dhcp可以借助兩個引數來分辨dhcp請求是從哪個交換機的哪個vlan發出的，也就是說，它使dhcp支援多vlan。不是交換機的功能模組，般二層交換機都支援，但完全支援的很少！通常只支援部分，比如只支援兩個引數中的個，或者只支援兩個引數的復用。

dhcp option82功能：

dhcp option82是為了增強dhcp伺服器的安全性，改善ip位址配置策略而提出的種dhcp選項。通過在網路接入裝置上配置dhcp中繼**功能，中繼**把從客戶端接收到的dhcp請求報文新增進option82選項（其中包含了客戶端的接入物理埠和接入裝置標識等資訊），然後再把該報文**給dhcp伺服器，支援option82功能的dhcp伺服器接收到報文後，根據預先配置策略和報文中option82資訊分配ip位址和其它配置資訊給客戶端，同時dhcp伺服器也可以依據option82中的資訊識別可能的dhcp攻擊報文並作出防範。dhcp中繼**收到伺服器應答報文後，剝離其中的option82選項並根據選項中的物理埠資訊，把應答報文轉交到網路接入裝置的指定埠。

dhcp option82報文結構：

dhcp option82又稱為dhcp中繼**資訊選項（relay agent information option），是dhcp報文中的個選項，其編號為82。rfc3046定義了option82，選項位置在option255之前而在其它option之後。

dhcp應答報文：指由dhcp伺服器響應客戶端發起的請求報文，包含配置資訊或指示回應結果的dhcp響應報文，dhcp應答報文般有dhcp_offer報文，dhcp_ack報文和dhcp_nak報文。

dhcp請求報文：指由dhcp客戶端發起的報文，希望dhcp伺服器響應後分配ip位址和其它配置資訊。dhcp請求報文般有四種，分別為dhcp_discover報文、dhcp_request報文、dhcp_release報文和dhcp_inform報文。中繼**只針對dhcp請求報文新增option82選項並**給伺服器。本文實現的dhcp中繼對這四種請求報文都新增option82選項。

code：表示中繼**資訊選項的序號，rfc3046定義為82，option82即由此得名。

len：為**資訊域（agent information field）的位元組個數，不包括code和len欄位的兩個位元組。

option82可以由多個sub-option組成，每個option82選項至少要有個子選項.

subopt：為子選項編號，其中**電路id（即circuitid）子選項編號為1，**遠端id（即remoteid）子選項編號為2。

option82子選項1：option82子選項1定義了**電路id（即circuitid），它表示接收到的dhcp請求報文來自的鏈路標識，這個標識只在中繼**節點內部有意義，在伺服器端不可以解析其含義，只作為個不具含義的標識使用。在本文實現中**電路id預設是指接收到dhcp請求報文的接入交換機vlan名加接入二層埠名稱，如vlan2+ethernet0/0/10，也可以由使用者指定自己的**電路id。通常子選項1與子選項2要共同使用來標識dhcp客戶端的資訊。

option82子選項2：option82子選項2定義了**遠端id（即remoteid），**遠端id是指接收到dhcp請求報文的接入交換機的vlanmac位址。子選項2通常與子選項1共同使用來標識dhcp客戶端的資訊。

len：為sub-optionvalue的位元組個數，不包括subopt和len欄位的兩個位元組。

H3C的DHCP中繼配置命令

H3C的DHCP中繼配置命令

H3C交換機DHCP中繼配置

H3C防火牆DHCP配置

H3C的DHCP中繼配置命令

H3C的DHCP中繼配置命令

H3C交換機DHCP中繼配置

H3C防火牆DHCP配置

相關推薦